KR950012736B1 - 단말기 보안등급을 이용한 시스템 사용 제한 방법 - Google Patents

단말기 보안등급을 이용한 시스템 사용 제한 방법 Download PDF

Info

Publication number
KR950012736B1
KR950012736B1 KR1019920026112A KR920026112A KR950012736B1 KR 950012736 B1 KR950012736 B1 KR 950012736B1 KR 1019920026112 A KR1019920026112 A KR 1019920026112A KR 920026112 A KR920026112 A KR 920026112A KR 950012736 B1 KR950012736 B1 KR 950012736B1
Authority
KR
South Korea
Prior art keywords
security level
terminal
user
security
login
Prior art date
Application number
KR1019920026112A
Other languages
English (en)
Other versions
KR940015842A (ko
Inventor
윤이중
홍주영
김석우
김대호
Original Assignee
재단법인한국전자통신연구소
양승택
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 재단법인한국전자통신연구소, 양승택 filed Critical 재단법인한국전자통신연구소
Priority to KR1019920026112A priority Critical patent/KR950012736B1/ko
Publication of KR940015842A publication Critical patent/KR940015842A/ko
Application granted granted Critical
Publication of KR950012736B1 publication Critical patent/KR950012736B1/ko

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F12/00Accessing, addressing or allocating within memory systems or architectures
    • G06F12/14Protection against unauthorised use of memory or access to memory

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Storage Device Security (AREA)

Abstract

내용 없음.

Description

단말기 보안등급을 이용한 시스템 사용 제한 방법
제 1 도는 본 발명이 적용되는 하드웨어 시스템의 구성도.
제 2 도는 본 발명에 의한 시스템 사용 제한 방법의 소프트웨어 구성도.
제 3 도는 제 2 도의 시스템 사용 제한 제어부와 단말기 보안 등급관리부의 세부 구성도.
제 4 도는 본 발명에 의한 시스템 사용 제한 방법의 흐름도.
* 도면의 주요부분에 대한 부호의 설명
1 : 단말기 2 : 로그인 처리기
3 : 셀 처리기 4 : 명령어 위치 주소 계산기
5 : 시스템 사용 제한 제어부 6 : 주기억 장치
7 : 보조기억 장치 8 : 명령어 처리기
본 발명은 컴퓨터 시스템에서 디바이스를 통하여 시스템을 사용하려는 사용자의 사용요구를 제어하는 방법으로, 특히 디바이스에 부여한 보안등급(security lable) 범주와 사용자가 입력한 사용요구 보안등급에 근거하여 시스템 사용요구를 제한하는 방법에 관한 것이다.
일반적인 기존의 컴퓨터 시스템에서 시스템을 사용하려면 로그인 과정을 통과하여야 한다. 로그인 과정은 사용자가 입력하는 사용자 식별자와 시스템에 등록된 사용자 식별자와의 비교로 이루어지는 사용자 확인(Identification) 과정과 사용자가 입력하는 패스워드와 시스템에 등록된 패스워드를 비교하는 인증(Authentication) 과정으로 이루어진다. 일부 보안성이 향상된 시스템에서는 로그인시에 사용자가 입력한 보안등급이 시스템에 등록된 사용자의 신원허가 범위내에 있는지를 검사하는 기능을 포함하고 있다.
기존의 로그인 과정은 사용자가 시스템에 등록된 사용자 식별자와 패스워드, 그리고 신원 허가 범위의 보안등급을 입력하면 시스템을 사용할 수 있도록 허가한다. 이는 컴퓨터 시스템과 연결된 단말기의 물리적 보안상태, 처리 업무의 성격 등 단말기가 설치된 곳의 사용 환경이 다음에도 불구하고 기존의 로그인 방식은 그 환경을 인식할 수 없기 때문에 높은 보안등급의 데이타를 처리할 필요가 전혀 없거나 또는 처리해서는 안되는 환경의 단말기에서도 높은 등급의 데이타를 처리할 수 있게 해준다는 것이다.
따라서, 물리적 보안상태가 취약한 곳에 위치한 단말기 또는 높은 보안등급의 업무처리가 필요없는 곳에 설치된 단말기에서 높은 등급으로 인한 사용자의 부주의나 고의에 의한 정보 누출 및 시스템 파괴행위를 막을 수 없다는 문제점을 가지고 있다.
상기 문제점을 해결하기 위하여 안출된 본 발명은 단말기의 설치 환경에 따라 단말기에 보안등급 범주를 부여하고 이에 따른 보안등급 범위에 근거하여 컴퓨터 시스템의 사용을 제한할 수 있는 시스템 사용 제한방법을 제공하는데 그 목적이 있다.
상기 목적을 달성하기 위하여 본 발명은, 컴퓨터 시스템에서의 시스템 사용 제한 방법에 있어서, 사용자 식별자와 패스워드를 입력받아 이를 식별 및 인증한 후에 사용 요구 보안등급을 입력받고 단말기 보안등급을 검색하는 제 1단계 ; 및 상기 사용 요구 보안등급과 단말기 보안등급을 비교하여 시스템 사용허가 여부를 결정하는 제 2 단계를 포함하는 것을 특징으로 한다.
이하, 첨부된 도면을 참조하여 본 발명에 따른 일실시예를 상세히 설명한다.
제 1 도는 본 발명이 적용되는 하드웨어 시스템의 구성도로서, 1은 단말기, 2는 로그인 처리기, 3은 쉘(shell) 처리기, 4는 명령어 위치 주소 계산기, 5는 시스템 사용 제한 제어부, 6은 주 기억 장치, 7은 보조기억 장치, 8은 명령어 처리기를 각각 나타낸다.
상기와 같이 구성된 하드웨어 시스템의 동작을 설명하면 아래와 같다.
시스템의 사용을 위해 사용자는 단말기(1)를 통하여 사용자 식별자와 패스워드, 사용 요구 보안등급을 입력한다. 이때, 상기한 항목들을 입력할 수 있도록 로그인 처리기(2)는 메시지를 단말기(1)에 디스프레이 한다. 단말기(1)를 통하여 입력된 상기의 항목들은 로그인 처리기(2)의 순차적 처리를 담당하는 명령어 위치주소 계산기(4)에 의하여 지정된 주기억 장치(6)의 공간에 저장된다. 사용자 식별자와 패스워드의 비교 및 시스템 사용 제한 방법을 위해 필요한 단말기 보안등급 범주는 보조 기억장치(7)에서 주 기억 장치(6)로 전송 저장된다. 로그인 처리기(2)의 다음 명령어는 명령어 위치 주소 계산기(4)에 의해서 주 기억 장치(6)로부터 명령어 처리기(8)로 보내지고 명령어 처리기(8)에서 상기한 입력조건이 사용하고 있는 단말기(1)를 통해 시스템을 사용할 수 있는 조건인지의 검사를 위해 시스템 사용 제한 제어부(5)에 검사를 의뢰한다. 이때, 시스템 사용 제한 제어부(5)는 로그인 처리기(2)와 보조 기억 장치(7)로부터 전송된 사용 요구 보안등급과 단말기 보안등급 범주를 비교하여 사용 여부를 결정한다. 그 결과는 주 기억 장치(6)로 보내지고 결과가 거절인 경우 명령어 위치 주소 계산기(4)는 로그인 처리기(2)를 통하여 단말기(1)에 시스템 사용 거절의 메시지를 디스프레이 하게 한다. 시스템 사용이 허가된 경우는 명령어 위치 주소 계산기(4)가 로그인 처리기(2)로부터 호출되는 쉘 처리기(3)의 명령어를 수행하게 된다.
제 2 도는 본 발명에 의한 시스템 사용 제한 제어 방법의 소프트웨어 구성도로서, 9, 9a는 사용자, 10은 로그인 프로그램, 11은 쉘 프로그램, 12는 시스템 호출 해석기, 13은 시스템 사용 제한 제어부, 14는 단말기 보안등급 관리부, 15는 시스템 호출 처리기를 각각 나타낸다.
컴퓨터 시스템의 사용자(9,9a)들은 로그인 프로그램(10)을 통하여 시스템의 사용을 요구하고 허가된 경우는 쉘 프로그램(11)을 이용하여 시스템을 사용하게 된다. 본 발명에 의한 시스템 사용 제한 제어 방법은 로그인 프로그램(10)에 포함된 시스템 호출들을 시스템 호출 해석기(12)가 해석할때 단말기 이용 요구 시스템 호출시에 시스템 사용 제한 제어부(13)에서 입력된 사용 요구 보안등급과 단말기 보안등급 관리부(14)를 통하여 검색된 단말기 보안등급 범주를 비교하여 사용 보안등급이 단말기 보안등급의 범주내에 있지 않으면 사용을 거절하고 사용 보안등급이 단말기 보안등급 범주 사이에 있으면 시스템 호출 해석기(12)가 쉘 프로그램(11)을 처리하도록 하여 사용자가 시스템을 사용할 수 있도록 한다. 쉘 프로그램은 시스템 호출 해석기(12)가 시스템 호출 처리기(15)를 이용하여 수행시킨다. 단말기 보안등급의 관리는 시스템 보안 관리자가 담당하고 있는 단말기 보안등급 관리부(14)에 의해서 검색 및 변경이 이루어진다.
제 3 도는 제 2 도의 시스템 사용 제한 제어부(13)와 단말기 보안등급 관리부(14)의 세부 구성도로서, 16은 단말기 보안등급 저장소, 17은 단말기 보안등급 변경부, 18은 단말기 보안등급 검색부, 19는 단말기와 사용자 입력 단말기 비교부, 20은 시스템 사용 결정부를 각각 나타낸다.
상기 시스템 사용 제한 제어부(13)는 제 3 도에 도시한 바와 같이 사용자는 시스템 사용을 위해서는 반드시 시스템 사용 결정부(20)을 통하도록 하여 허가된 범주 이외의 사용요구 보안등급으로 시스템을 사용할 수 없도록 구성하였으며, 단말기와 사용자 입력 보안등급 비교부(19)와 시스템 사용 결정부(20)로 이루어진다.
상기 단말기 보안등급 저장소(16)는 단말기에 대한 최대, 최소 보안등급을 저장하고 있고, 이 정보는 단말기 보안등급 검색부(18)에서 검색되어 단말기와 사용자 입력 보안등급 비교부(9)에 전달, 비교되어 시스템 사용 결정부(20)의 판단 자료로 사용된다. 단말기 보안등급 변경부(17)는 시스템 보안관리자의 요구에의해 단말기의 최대, 최소 보안등급을 변경하며, 그 내용을 단말기 보안등급 저장소(16)에 저장한다. 시스템 사용 결정부(20)는 다음과 같은 사항을 만족하여야 시스템의 사용을 허가한다. 사용자가 입력한 사용 보안등급이 단말기 최대 보안등급보다 낮거나 같고 또한 단말기 최소 보안등급보다 크거나 같아야 한다.
상기와 같은 방법을 이용하면 사용자(9,9a)는 사용하고 있는 단말기의 물리적 보안상태, 처리업무의 성격 등 단말기가 설치된 곳의 사용 환경에 따라 부여된 단말기 최대, 최소 보안등급 사이에서만 로그인할 수 있게 되며, 따라서 물리적 보안상태가 취약한 곳에 위치한 단말기 또는 높은 보안등급의 업무 처리가 필요없는 곳에 설치된 단말기에서 높은 등급으로 로그인한 사용자의 부주의나 고의에 의한 정보누출 및 시스템파괴 행위를 막을 수 있게 된다.
제 4 도는 본 발명에 의한 시스템 사용 제한 방법의 흐름도이다.
먼저, 컴퓨터 시스템을 사용하고자 하는 사용자는 사용자 식별 및 확인 과정(21,22)을 거치게 된다. 즉, 사용자 식별자와 패스워드를 입력하고 시스템은 시스템 화일인 패스워드라는 이름의 화일에서 입력된 사용자 식별자가 있는지를 검사하는 사용자 식별과정과 입력된 패스워드를 암호화해서 저장된 패스워드 암호문과 동일한지를 검사하는 인증과정을 거친다. 사용자 식별과 인증과정을 통과하면 사용단말기를 통하여 사용요구 보안등급을 입력하게 된다(23). 입력된 사용 요구 보안등급이 단말기 보안등급 범주 사이에 있는지의 검사(25)를 위해서 단말기 보안등급을 검색해서 단말기의 최대, 최소 보안등급을 알아낸다(24). (23)과 (24)를 통해서 입력 및 검색된 사용 요구 보안등급과 단말기 보안등급 범주를 비교하여 시스템의 사용을 허가할 것인지 거절할 것인지를 결정한다(25). 즉, 시스템의 사용을 허가받기 위해서는 다음의 조건을 만족해야 한다. 사용자가 입력한 사용 요구 보안등급이 단말기 최대 보안등급보다 낮거나 같고 또한 단말기 최소보안등급보다 크거나 같아야 한다. (22)와 (25)에서 거절되면 로그인이 거절(27)된다. 시스템 사용이 허가된 사용자는 쉘 프로그램(26)상에서 자신이 원하는 작업(28)을 수행한 후 전체 처리 절차를 종료하거나 다시 쉘 프로그램 상에서 작업을 수행할 수 있다(29).
상기와 같이 구성되어 동작하는 본 발명은 종래의 시스템에서 제공하고 있는 사용자식별 및 확인 기능과 보안등급에 의한 화일 액세스 제어기능에 단말기 보안등급에 의한 시스템 사용 제한 제어 방법을 추가함으로써 단말기가 설치된 환경의 업무에 해당되는 보안등급으로만 로그인하게 함으로써 시스템 사용을 강력히 통제하였고 이는 물리적 보안상태가 취약한 곳에 위치한 단말기 또는 높은 보안등급의 업무처리가 필요없는 곳에 설치된 단말기에서 높은 동급으로 사용자의 부주의나 고의에 의한 정보 누출 및 시스템 파괴행위를 막을 수 있다는 효과가 있으며, 물리적 보안상태를 시스템 차원에서 보완, 강화할 수 있는 적용 효과가 있다.

Claims (2)

  1. 컴퓨터 시스템에서의 시스템 사용 제한 방법에 있어서, 사용자 식별자와 패스워드를 입력받아 이를 식별 및 인증한 후에 사용 요구 보안등급을 입력받는 단말기 보안등급을 검색하는 제 1 단계(21 내지 24) ; 및 상기 사용 요구 보안등급과 단말기 보안등급을 비교하여 시스템 사용허가 여부를 결정하는 제 2 단계(25 내지 29)를 포함하는 것을 특징으로 하는 단말기 보안등급을 이용한 시스템 사용 제한 방법.
  2. 제 1 항에 있어서, 시스템 사용허가의 결정은, 사용자가 입력한 사용 요구 보안등급이 단말기 최대 보안등급 보다 낮거나 같고 또한 단말기 최소보안 등급보다 크거나 같아야 하는 조건에 따라 결정되는 것을 특징으로 하는 단말기 보안등급을 이용한 시스템 사용 제한 방법.
KR1019920026112A 1992-12-29 1992-12-29 단말기 보안등급을 이용한 시스템 사용 제한 방법 KR950012736B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1019920026112A KR950012736B1 (ko) 1992-12-29 1992-12-29 단말기 보안등급을 이용한 시스템 사용 제한 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1019920026112A KR950012736B1 (ko) 1992-12-29 1992-12-29 단말기 보안등급을 이용한 시스템 사용 제한 방법

Publications (2)

Publication Number Publication Date
KR940015842A KR940015842A (ko) 1994-07-21
KR950012736B1 true KR950012736B1 (ko) 1995-10-20

Family

ID=19347251

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1019920026112A KR950012736B1 (ko) 1992-12-29 1992-12-29 단말기 보안등급을 이용한 시스템 사용 제한 방법

Country Status (1)

Country Link
KR (1) KR950012736B1 (ko)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7353188B2 (en) 2000-06-30 2008-04-01 Lg Electronics Product selling system and method for operating the same
KR101368122B1 (ko) * 2007-01-16 2014-02-27 삼성전자주식회사 이동 통신 단말기를 이용한 컴퓨터에서의 보안 방법 및 이를 위한 컴퓨터
KR20160149457A (ko) * 2015-06-18 2016-12-28 주식회사 에이치오텍 공장 설비 데이터 송수신 관리 장치 및 방법

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20000073432A (ko) * 1999-05-11 2000-12-05 박종문 학습성취도에 따른 개인용 컴퓨터의 제어방법

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7353188B2 (en) 2000-06-30 2008-04-01 Lg Electronics Product selling system and method for operating the same
KR101368122B1 (ko) * 2007-01-16 2014-02-27 삼성전자주식회사 이동 통신 단말기를 이용한 컴퓨터에서의 보안 방법 및 이를 위한 컴퓨터
KR20160149457A (ko) * 2015-06-18 2016-12-28 주식회사 에이치오텍 공장 설비 데이터 송수신 관리 장치 및 방법

Also Published As

Publication number Publication date
KR940015842A (ko) 1994-07-21

Similar Documents

Publication Publication Date Title
US5812763A (en) Expert system having a plurality of security inspectors for detecting security flaws in a computer system
US5283830A (en) Security mechanism for a computer system
US20190188993A1 (en) Integrated physical and logical security management via a portable device
EP1745343B1 (en) A generic framework for runtime interception and execution control of interpreted languages
KR910005995B1 (ko) 데이터처리 시스템 및 그 시스템파일의 보호방법
US8341707B2 (en) Near real-time multi-party task authorization access control
US6189032B1 (en) Client-server system for controlling access rights to certain services by a user of a client terminal
US10325095B2 (en) Correlating a task with a command to perform a change ticket in an it system
EP2175426B1 (en) Security system, security method and recording medium storing security program
EP2267624A2 (en) A generic framework for runtime interception and execution control of interpreted languages
US9600661B2 (en) System and method to secure a computer system by selective control of write access to a data storage medium
US8543997B2 (en) Secure dynamic loading
EP0350005A2 (en) Security system
KR101565590B1 (ko) 역할기반 접근통제 및 인가된 파일 리스트를 통한 파일접근 통제 통합 시스템
WO2001025937A1 (en) Network/tdi blocking method and system
KR20030085024A (ko) 플러그가능한 권한부여 시스템용의 서버 지원을 위한 방법및 시스템
CN112507295A (zh) 数据处理方法及系统
KR102137309B1 (ko) 원격 접속 제어 기반 기기 통합 모니터링 시스템
CN105653910A (zh) 用户访问系统的控制方法和装置
KR950012736B1 (ko) 단말기 보안등급을 이용한 시스템 사용 제한 방법
RU2311676C2 (ru) Способ обеспечения доступа к объектам корпоративной сети
US20080127352A1 (en) System and method for protecting a registry of a computer
KR100439171B1 (ko) 접근제어 처리 기법을 이용한 클라이언트와 시스템간의신뢰경로 보장 방법
CN114363373A (zh) 应用通信管理系统、方法、装置、电子设备以及存储介质
EP0329415A2 (en) Expert system for security inspection of a digital computer system in a network environment

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
G160 Decision to publish patent application
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 19980929

Year of fee payment: 4

LAPS Lapse due to unpaid annual fee